Exploit ataca Smarthphone usando Cable USB


Angelos Stavrou, George Mason y Zhaohui Wang demostraron lo que se puede lograr con un cable USB durante la conferencia Black Hat DC. Ellos escribieron un código que cambia la funcionalidad del controlador USB para que cuando se está cargando un smartphone o sincronizando datos se pueda lanzar un ataque oculto con este programa creado por ellos.

El Exploit añade un teclado o mouse a la conexión de manera que cualquier persona puede teclear comandos o hacer uso del mouse para robar datos, descargar virus, malware, etc, hasta tomar el control de una computadora.

Según los investigadores, esto sucede porque el protocolo USB es usado para conectar cualquier dispositivo a una plataforma sin requerir autenticación.

El código que han escrito Angelos Stavrou, George Mason y Zhaohui Wang hace que el exploit identifique qué sistema operativo está funcionando en el dispositivo al que está conectado el cable USB. Si está usando Windows o Mac, inmediatamente aparecerá un mensaje informando que el sistema ha detectado un dispositivo de interfaz humana, pero si forma de detener el proceso, mientras que en Linux los usuarios no tendrán ni idea de que está pasando.

Este ataque puede comenzar si se descarga el Exploit desde la web o se ejecuta una aplicación que está infectada. Está tan bien hecho que ni los programas antivirus lo pueden detectar.
  • Digg
  • del.icio.us
  • StumbleUpon
  • Yahoo! Buzz
  • Technorati
  • Facebook
  • TwitThis
  • MySpace
  • LinkedIn
  • Live
  • Google
  • Reddit
  • Sphinn
  • Propeller
  • Slashdot
  • Netvibes

0 comentarios:

Publicar un comentario